Neuigkeiten:

moziloCMS verwendet Cookies. Wenn Sie auf unserer Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu Datenschutzerklärung
moziloCMS Layouts
moziloCMS Plugins

Hauptmenü

.htaccess

Begonnen von rolinux, 25. Mai 2013, 17:41:37

« vorheriges - nächstes »

rolinux

Hallo,

ich habe auf einer Homepage den Mitgliederbereich mit .htaccess gesichert. Wenn ich allerdings in die Statistik schaue und da per Geolocation die Herkunft einer IP-Adresse abrufe, dann sind die IP-Adressen, die den Mitgliederbereich aufrufen, oft von ziemlich weit weg (Bayern z.B.). Aber die Mitglieder des Vereins kommen hier aus der Umgebung (Nordschwarzwald).

Jetzt habe ich natürlich den Verdacht, dass .htaccess nicht ganz so sicher ist wie immer gesagt wird. Kann das sein? Denn die IP-Adressen derjenigen, die den Mitgliederbereich abrufen, sollten doch eher hier aus dem westlichen und mittleren Baden-Württemberg stammen.

Gruß
Rolf
"Vergiss nie, dass die Musik viel zu wichtig ist,
um sie ganz den Profis zu überlassen."
(Robert Fulghum, amerikanischer Philosoph)

"Die Deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
(Verfasser unbekannt)

laborix

Zitat von: rolinux am 25. Mai 2013, 17:41:37
... , dann sind die IP-Adressen, die den Mitgliederbereich aufrufen, oft von ziemlich weit weg (Bayern z.B.). ...
Solange sie nicht aus China kommen  ;D

Spass beiseite, die Adressbereich können noch viel weiter weg liegen, Telekom zum Beispiel hat Server in den Großstädten stehen, nicht auf dem Lande (Nordschwarzwald Grenzregion bei mir).

Zitat von: rolinux am 25. Mai 2013, 17:41:37...
Jetzt habe ich natürlich den Verdacht, dass .htaccess nicht ganz so sicher ist wie immer gesagt wird. Kann das sein?...
Nein, ich selber arbeite seit Jahren mit .htaccess Verzeichnisschutz und ist alles ok. Sumas kommen da nicht hin, aber die .htaccess hat einen unangenehmen Beigeschmack.

In jedem Browser wird das Passwort für dieses Verzeichnis gespeichert, das heißt bei einem PC mit vielen Benutzer, haben alle Benutzer den Zugriff wenn sie über Favoriten oder Verlauf darauf zugreifen. Interessant wird das beim Nachbarn oder Freunden von Freunden. Nur mal so zum Nachdenken.

rolinux

Die Browser speichern also das htaccess-Passwort im Verlauf?
"Vergiss nie, dass die Musik viel zu wichtig ist,
um sie ganz den Profis zu überlassen."
(Robert Fulghum, amerikanischer Philosoph)

"Die Deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
(Verfasser unbekannt)

laborix

Zitat von: rolinux am 26. Mai 2013, 08:21:12
Die Browser speichern also das htaccess-Passwort im Verlauf?
Nein, nicht im Verlauf, sondern im Passwortspeicher. IE fragt einmal danach, Chrome speichert einfach, Firefox und Opera bin ich mir nicht sicher. Man kann in allen Browsern die gespeicherten Passwörter wieder löschen, aber nur manuell.

Wenn ein Browser für eine Internet Adresse ein Passwort kennt, füllt er zu 90% automatisch das Passwort Feld mit dem Passwort in der Eingabemaske nach Eingabe des Benutzernamens aus.

rolinux

Da ich das Speichern von Internet-Passwörtern grundsätzlich abstelle, weiß ich auch nicht, ob FF nachfragt. Man kann es auf jeden Fall konfigurieren.
Ok. Dann brauche ich mir also keine Sorgen zu machen wg. der IP-Adressen von irgendwo. Das ist es, was ich wissen wollte. Da bin ich beruhigt. Das mit den Passwörtern kann man ja leider nicht beeinflussen.

Gruß
Rolf
"Vergiss nie, dass die Musik viel zu wichtig ist,
um sie ganz den Profis zu überlassen."
(Robert Fulghum, amerikanischer Philosoph)

"Die Deutsche Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen.
Allerdings ist sie nicht Open Source, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
(Verfasser unbekannt)